Tech

Daudzstūris, Fantom lietotāji, kas atlasīti Ankr Gateway Hack

07/01/2022
Bitcoin Ethereum ziņas

Kopīgojiet šo rakstu

Uzlaušanas rezultātā tika izveidots uznirstošais logs, kas mudināja Polygon un Fantom lietotājus ievadīt savu maka sākuma frāzi. 

Hakeri kompromitē vārtejas uz daudzstūri, Fantom

Divas Ankr RPC vārtejas piekļuvei Polygon un Fantom ir apdraudētas. 

Hakeri izmantoja ievainojamību, lai uzbruktu mezglu infrastruktūras vārtejām uz Polygon un Fantom Friday. Lietotāji, kuri bija piekļuvuši 1. slāņa tīkli caur Ankr galapunktiem tika parādīts uznirstošais logs, kas mēģināja viņus pievilt ievadīt savu maka sākuma frāzi. “Līdzekļi ir apdraudēti,” skanēja ļaunprātīgā piezīme, kurai pievienota saite uz vietni, kas mudina lietotājus ievadīt savu sākuma frāzi. Apkopojot sēklu frāzes, hakeri varēja piekļūt savu mērķu makiem, lai nozagtu viņu līdzekļus. 

Ankr nodrošina piekļuvi Proof-of-Stake blokķēdēm, piedāvājot mezglu galapunktus, piesaistes pakalpojumus un citus produktus. Tas tiek uzskatīts par būtisku Web3 infrastruktūras pīlāru līdzās citiem līdzīgiem projektiem, piemēram, Alchemy un Infura. Tomēr, tāpat kā vairums citu mezglu operatoru, tā ir centralizēta vienība, kas pieder uzņēmumam, nevis DAO.

attēls

Pseidonīms drošības pētnieks CIP virsnieks brīdināti lietotāji uzlauzts vietnē Twitter piektdien, pirms Poligona galvenais informācijas drošības virsnieks Mudits Gupta to pamudināja ziņa mudinot lietotājus izmantot Alchemy vai alternatīvu mezglu nodrošinātāju, līdz kļūda ir novērsta. Gupta tad pievienotās ka Polygon “cieši sadarbosies ar Ankr, lai nodrošinātu, ka tas neatkārtojas”, un ķircināja decentralizēta RPC vārtejas projekta plānus. Ankr arī apstiprināts uzbrukumu Twitter, sakot, ka tas "izmeklē dažas ziņotās problēmas". 

Pilns ekspluatācijas mērogs pašlaik nav zināms, un Ankr vēl nav publicējis pilnu ziņojumu. Tikmēr komanda ir novirzījusi Polygon un Fantom lietotājus uz divi alternatīva RPC galapunkti.

Šis stāsts tiek izstrādāts un tiks atjaunināts, tiklīdz parādīsies sīkāka informācija. 

Informācijas atklāšana: rakstīšanas laikā šī raksta autoram piederēja ETH, MATIC, FTM un vairākas citas kriptovalūtas. 

Kopīgojiet šo rakstu

Informācija par šo vietni vai tai piekļuve, izmantojot šo vietni, tiek iegūta no neatkarīgiem avotiem, kas, mūsuprāt, ir precīzi un uzticami, taču Decentral Media, Inc. neuzņemas atbildību un negarantē jebkādas informācijas savlaicīgumu, pilnīgumu vai precizitāti, kas šajā vietnē pieejama vai kurai tai piekļūst. . Decentral Media, Inc. nav ieguldījumu konsultants. Mēs nesniedzam personalizētus ieguldījumu ieteikumus vai citus finanšu ieteikumus. Informācija šajā vietnē var tikt mainīta bez iepriekšēja brīdinājuma. Daļa vai visa šajā vietnē sniegtā informācija var būt novecojusi, tā var būt nepilnīga vai neprecīza. Mēs varam atjaunināt novecojušu, nepilnīgu vai neprecīzu informāciju, taču mums nav pienākuma to atjaunināt.

Jums nekad nevajadzētu pieņemt ieguldījumu lēmumu par ICO, IEO vai citiem ieguldījumiem, pamatojoties uz šajā vietnē sniegto informāciju, un jums nekad nevajadzētu interpretēt vai citādi paļauties uz jebkuru informāciju šajā vietnē kā ieguldījumu konsultāciju. Mēs ļoti iesakām konsultēties ar licencētu ieguldījumu konsultantu vai citu kvalificētu finanšu speciālistu, ja meklējat ieguldījumu konsultācijas par ICO, IEO vai citiem ieguldījumiem. Mēs nepieņemam kompensāciju jebkādā formā, analizējot vai ziņojot par jebkuru ICO, IEO, kriptovalūtu, valūtu, marķētu tirdzniecību, vērtspapīrus vai preces.

redzēt pilnīgus noteikumus un nosacījumus.

Avots: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss